A bug, amit a cégvezető felfedezett, engedélyezte bárkinek, hogy hozzáférjen a felvett hanganyagokhoz. A TechCrunch nevű hírportál megosztotta, hogy rengeteg felhasználó telefonbeszélgetése lett veszélynek kitéve a biztonsági hiba miatt. Nem kellett semmi más, mint a felhasználó telefonszáma és elérhetővé váltak a beszélgetések.
A Burp Suite nevű proxy segítségével, Prakash láthatta és módosíthatta a befelé és kifelé irányuló adatfolyamot. Prakash elmondása alapján a bug nagyjából a következőképpen működött: bárki át tudta írni az applikációban megadott telefonszámát más felhasználó telefonszámára, és ezáltal képes volt hozzáférni a felvételekhez az adott személy telefonján.
Az alkalmazás a felhasználói adatokat egy felhőtárhelyen tárolja, amely az Amazon Web Serviceshez tartozik. Annak ellenére, hogy az adattárolóban lévő fájlok láthatóak voltak, nem lehetett elérni vagy letölteni őket.
Március 6-án az Automatic Call Recorder fejlesztője kiadott egy biztonsági frissítést, de mielőtt helyrehozta volna a hibáját, több mint 130.000 hangfelvétel volt elérhető bárki számára. A programot, az App Store adatai szerint több, mint 1 millióan töltötték már le. A fejlesztő nem válaszolt a TechCrunch felkereséseire, de most már a hibát el is hárította.
